AADServicePrincipalRiskEvents
Loggar som genereras av identitetsskydd för Azure AD riskhändelser för tjänstens huvudnamn.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Granskning, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| Aktivitet | sträng | Anger den aktivitetstyp som den identifierade risken är kopplad till. |
| ActivityDateTime | datetime | Datum och tid då den riskfyllda aktiviteten inträffade i UTC. |
| AdditionalInfo | dynamisk | Ytterligare information som är associerad med riskidentifieringen i JSON-format. |
| AppId | sträng | Den unika identifieraren för det associerade programmet. |
| _BilledSize | real | Poststorleken i byte |
| CorrelationId | sträng | Korrelations-ID för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
| DetectedDateTime | datetime | Datum och tid då risken upptäcktes i UTC. |
| DetectionTimingType | sträng | Tidpunkt för den identifierade risken , oavsett om det är i realtid eller offline. |
| Id | sträng | Unik identifierare för riskidentifieringen. Ärvd från entitet. |
| Ip | sträng | Anger IP-adressen för klienten där risken inträffade. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| KeyIds | dynamisk | Den unika identifieraren (GUID) för nyckelautentiseringsuppgifterna som är associerade med riskidentifieringen. |
| LastUpdatedDateTime | datetime | Datum och tid då riskidentifieringen senast uppdaterades i UTC. |
| Location | dynamisk | Plats för inloggningen. |
| OperationName | sträng | Namnet på åtgärden. |
| Id | sträng | Begär identifierare för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
| RiskDetail | sträng | Information om den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2 kunder. |
| RiskEventType | sträng | Typen av riskhändelse har identifierats. |
| RiskLevel | sträng | Nivå för den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2 kunder. |
| RiskState | sträng | Tillståndet för ett identifierat riskfyllt tjänsthuvudnamn eller inloggningsaktivitet. |
| ServicePrincipalDisplayName | sträng | Visningsnamnet för tjänstens huvudnamn. |
| ServicePrincipalId | sträng | Den unika identifieraren för tjänstens huvudnamn. |
| Källa | sträng | Källan till riskidentifieringen. Till exempel identityProtection. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid för händelsen i UTC. |
| TokenIssuerType | sträng | Anger typen av token utfärdare för den identifierade inloggningsrisken. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för